Buletin informativ – Securitate cibernetică – 22 Iulie

Malwarebytes România

Noi campanii de transmitere de e-mail-uri false în numele instituției

ANAF atrage atenția utilizatorilor cu privire la apariția unei noi campanii de transmitere de e-mail-uri false în numele instituției, în care infractori cibernetici se folosesc de identitatea vizuală #ANAF pentru a lansa tentativă de fraudă online.


Mai multe aplicații din Google Play Store au răspândit malware 

Google a luat măsuri pentru a elimina zeci de aplicații frauduloase din magazinul oficial Google Play Store, identificate ca răspândind malware precum Joker, Facestealer și Coper, în dispozitive. 

Aplicațiile sunt de tipul celor utilizate și descărcate frecvent de utilizatori, prezentându-se ca editori foto, monitor al tensiunii arteriale sau aplicații de traducere și solicitând permisiuni suplimentare pentru a-și desfășura operațiunile. 

Utilizatorilor li se recomandă să se abțină de la acordarea permisiunilor inutile aplicațiilor și să le verifice legitimitatea prin căutarea de informații despre dezvoltatori, citind recenzii și examinând politicile lor de confidențialitate. 


Un dispozitiv GPS popular în 169 țări are vulnerabilități de severitate ridicată 

CISA și BitSight au avertizat că vulnerabilitățile descoperite într-un dispozitiv GPS ar putea permite unui atacator să supravegheze mișcările vehiculelor și să intervină, de la distanță, perturbându-le activitatea și expunând șoferii pericolului. 

Șase vulnerabilități descoperite în dispozitivul MV720 și raportate furnizorului MiCODUS au fost ignorate de către acesta din urmă, motiv pentru care BitSight și CISA „au stabilit că aceste vulnerabilități au necesitat divulgarea”. Două dintre ele – CVE-2022-2107 și CVE-2022-2141 – reprezintă amenințări critice, având scoruri CVSS de 9,8. 


Antifake, proiectul Amprenta Digitală: Amenințări cibernetice bazate pe fake și inducere în eroare. Clickjacking – deturnarea click-ului 

Clickjacking-ul este o tehnică prin care utilizatorul este indus în eroare să acceseze un element dăunător dintr-o pagină web, ascuns în straturi transparente sau opace, suprapuse pe un element aparent legitim.  

Prin deturnarea acțiunii de click, pagina web accesată conține un cod (script) care se execută fără cunoștința utilizatorului. De exemplu, poate fi vorba despre un buton sau un banner care, odată accesate, generează o cu totul altă operațiune decât cea așteptată de utlizator. 

Această formă de înșelăciune cibernetică poate determina utilizatorii ca, în necunoștință de cauză, să descarce programe malware, să viziteze pagini web cu conținut dăunător, să furnizeze date de autentificare sau informații sensibile, să transfere bani sau să achiziționeze produse online. 


Sursa: https://dnsc.ro

More great articles

Buletin informativ – Securitate cibernetică – 16 Septembrie

Microsoft a lansat actualizări de securitate pentru 64 de vulnerabilități  La 13 septembrie 2022, Microsoft a lansat o serie de actualizări menite să corecteze…

Read Story

Buletin informativ – Securitate cibernetică – 13 Mai

Avast și AVG conțin vulnerabilități vechi de 10 ani Un cercetător de la SentinelOne a descoperit două noi vulnerabilități de severitate ridicată,…

Read Story

Buletin informativ – Securitate cibernetică – 20 Mai

Parlamentul European a anunțat un acord de principiu pe adoptarea NIS2 La 13 mai 2022, Parlamentul European și statele membre…

Read Story

Informații despre securitate cibernetică

Doriți să fiți informat(ă) cu privire la ultimele noutăți în materie de securitate cibernetică? Înscrieți-vă la buletinul nostru informativ și aflați cum să vă protejați computerul împotriva amenințărilor.

    Arrow-up
    Beneficiază de 50% REDUCERE dacă migrezi de la un antivirus existent la Malwarebytes!
    This is default text for notification bar